如何在Kubernetes中控制对storageclasses的访问?
在Kubernetes中,可以通过以下几种方式来控制对storageclasses的访问:
- RBAC(Role-Based Access Control):使用RBAC可以定义角色和权限,从而控制用户或服务账号对storageclasses的访问权限。可以创建自定义的RBAC角色,并为其分配适当的权限,以限制或允许对storageclasses的访问。
- Namespace隔离:Kubernetes中的Namespace可以用于隔离不同的资源,包括storageclasses。通过将storageclasses分配给特定的Namespace,可以限制只有该Namespace中的资源才能访问该storageclass。
- Admission Controllers:Kubernetes提供了Admission Controllers机制,可以在资源创建或修改之前对其进行验证和修改。可以编写自定义的Admission Controller来控制对storageclasses的访问权限,例如,可以拒绝某些用户或服务账号创建或修改特定的storageclass。
- Pod Security Policies:Pod Security Policies可以用于定义Pod的安全策略,包括对storageclasses的使用。通过限制Pod的安全策略,可以控制哪些Pod可以使用哪些storageclasses。
- 网络策略:Kubernetes的网络策略可以用于控制Pod之间的网络通信。通过配置网络策略,可以限制只有特定的Pod才能访问某个storageclass。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云容器服务 TKE(Tencent Kubernetes Engine):https://cloud.tencent.com/product/tke
- 腾讯云访问控制 CAM(Cloud Access Management):https://cloud.tencent.com/product/cam
- 腾讯云云原生应用引擎 TKE Serverless:https://cloud.tencent.com/product/tke-serverless
请注意,以上答案仅供参考,具体的实施方法和推荐产品可能因实际需求和环境而有所不同。
相关·内容
2回答
如何在Kubernetes中控制对storageclasses的访问?
kubernetes
是否可以限制特定用户从存储类动态调配磁盘的能力?或者,例如,只允许特定的名称空间能够使用storageclass?
浏览 19提问于2018-07-18得票数 0
1回答
如何对存储类设置存储配额限制
kubernetes、quota、kubernetes-pvc
我想动态创建PeristentVolumes,并使用PVC将它们挂载到我的pod中。因此,我遵循kubernetes Dynamic Provisioning概念。我正在使用Kubernetes StorageClasses创建PersistentVolumeClaim。 我正在使用StorageClasses创建聚氯乙烯,就像这样。- ReadWriteMany resources: s
浏览 26提问于2019-10-03得票数 0
2回答
创建自定义调度程序不起作用
kubernetes
当我按照创建自定义调度程序时,分配给my-scheduler (本例中为pod annotation-second-scheduler)的pods保持挂起状态,并且永远不会调度。我认为这是因为kube-scheduler无法从pod内访问主节点。我不知道怎么才能让它正常工作。如何从pod内访问master?我尝试在pod中运行kubectl proxy -p 8001,但这不起作用。
浏览 0提问于2016-06-02得票数 1
3回答
如何在不使用LoadBalancer类型的情况下发布Kubernetes服务(在GCP上)
load-balancing、kubernetes、google-cloud-platform、google-kubernetes-engine
我想避免将type: "LoadBalancer"用于某种Kubernetes服务,但仍然能够在互联网上发布它。我正在使用(GCP)运行目前运行在单个节点上的Kubernetes集群。我试图对我们进行externalIPs服务配置,并轮流给出以下的IP:
承载Kubernetes集群的实例(外部IP;它还与kubernetes describe node报告的Kubernetes节点的
浏览 7提问于2016-06-13得票数 13
回答已采纳
2回答
如何在kubeflow中为用户指定一个存储类
kubernetes、jupyter-notebook、persistent-storage、storage-class-specifier、kubeflow
我试图在kubeflow中为jupyter笔记本添加一个存储类到每个用户的PVC请求中。所期望的结果是,每当出现用户荚的pvc时,它都应该附带存储类的名称。请帮个忙。我从最后一天起就被困住了
浏览 2提问于2019-09-17得票数 1
回答已采纳
2回答
kubectl删除命名空间命令也删除相关的存储库吗?
amazon-web-services、kubernetes、kubectl、google-kubernetes-engine
我是库伯内特斯的新手,对此我有一个疑问。
当我们创建一个状态集时,它会与它的PVC相关联,而PVC将被关联为一个存储库。
浏览 0提问于2018-01-23得票数 2
2回答
托管Kubernetes提供程序如何隐藏主节点?
kubernetes、digital-ocean、google-kubernetes-engine
如果我在GKE、EKS或DigitalOcean Kubernetes上运行kubectl get nodes,我只能看到工作节点。如何在网络或应用程序级别构建这些系统,以便在工作人员和主机之间创建这种分离?
浏览 26提问于2019-04-17得票数 6
回答已采纳
3回答
如何保存正在运行的预占实例的SQL存储数据?
kubernetes、google-cloud-platform、persistence、devops、gcloud
我正在努力降低在Google Cloud平台上运行kubernetes集群的成本。如何使GCP中的特定节点不可抢占?或者,你能建议在这种情况下该怎么做吗?
浏览 1提问于2019-03-28得票数 3
2回答
用于Postgresql数据库的Kubernetes storageClass
postgresql、kubernetes、nfs、persistent-volumes、minio
对于Postgresql数据库使用的storageClass,首选的Kubernetes PersistentVolume是什么?
浏览 10提问于2022-03-13得票数 2
回答已采纳
1回答
HTTP服务器和Ingress之间的区别?
http、https、proxy、webserver、kubernetes-ingress
我正在学习k8s的世界,有很多关于入口控制器的讨论。从概念上讲,它听起来与web服务器相同,我将其定义为代理HTTP请求到web应用服务器的服务。它可以提供证书并进行基本负载平衡.而入口:入口将从集群外部的HTTP和HTTPS路由公开到集群内的服务。流量路由由入侵资源上定义的规则控制。入口可以提供负载平衡、SSL终端和基于名称的虚拟主机。
听起来是一样的!我不可能是唯一一个被这事弄糊涂的人,对吧?
浏览 3提问于2021-02-02得票数 4
回答已采纳
1回答
运行Windows + Linux容器的Kubernetes
windows、kubernetes、bare-metal
该系统由多个基于Linux的容器管理,这些容器负责管理作业、分析结果并将所有作业和结果存储在PostgresDB中。我有一种弗兰肯斯坦的设置,里面的容器在一个内置的MacOS主机上(具有4核和增强的内存)。数据库存储在Docker卷中。然后,我有几个VM运行Windows,运行Tradestation。作业通过MacOS和Windows之间的共享文件夹发送到Windows。
我没有与MacOS结婚,实际上我想购买ore或更强大的多处理器服务器并运行虚拟
浏览 0提问于2020-09-14得票数 0
1回答
Google Kubernetes Engine上的Apache Ignite Web控制台?
kubernetes、google-kubernetes-engine、ignite
有人尝试过在Google Kubernetes Engine上安装Apache Ignite Web控制台吗?你有做这件事的步骤吗?
浏览 1提问于2020-04-18得票数 0
1回答
如何使库伯奈特卷云不可知论?
kubernetes、google-kubernetes-engine、amazon-eks、azure-aks
目前,我的Kubernetes集群是通过GKE提供的。在GCE中,持久性存储是通过GCE Persistent Disks提供的。Kubernetes支持通过Pods卷/提供程序类型将它们添加到PersistenVolumes或StorageClasses中。如果我想将我的集群从Google传输到,比方说,Azure或AWS呢?然后,在清单文件中发生的<
浏览 2提问于2022-10-22得票数 0
回答已采纳
3回答
自定义调度程序在待处理的Kubernetes集群中离开荚
kubernetes、scheduler
我按照步骤一步一步地部署自定义调度程序,如Kubernetes文档中所提到的。我指定的豆荚应该使用我部署的调度程序“”保留在挂起中来调度。<none> Environment: <none> /var/run/secrets/kubernetes.io/not-ready:NoExe
浏览 0提问于2019-04-26得票数 1
回答已采纳
1回答
管理Kubernetes中的证书管理
ssl、kubernetes、ssl-certificate、azure-aks
我们正试图通过向Kubernetes控制飞机提供可信CA (ssl证书)来保护我们的AKS集群。默认API服务器证书是在创建群集时发出的。在提供群集之前,我们是否可以将受信任的证书嵌入到控制平面中?与我们试图访问kubernetes服务器时一样,它显示了ssl证书颁发以消除此问题,我们必须能够将组织证书添加到api服务器。当我们在云中创建集群(托管Kubernetes集群)时,我们无法访问控
浏览 5提问于2020-10-26得票数 0
1回答
如何允许只访问特定的GKE集群,而不是所有使用IAM的集群?
google-cloud-platform、cloud
我不知道如何只允许访问特定的GKE集群或特定的计算引擎,而不是授予所有GKE集群或VM的权限。
浏览 8提问于2022-07-27得票数 0
1回答
在configMap中引用不是需要ServiceAccount吗?
kubernetes、rbac、configmap
好奇如何在豆荚中引用configMaps,而不需要适当的serviceAccount和合并的RBAC规则?样品POD Yaml安装configMap name: kubernetes-vault
角色与规则-
浏览 0提问于2021-01-25得票数 0
2回答
Kubernetes集群上相互交互的RESTful服务是否需要身份验证?
kubernetes、kubernetes-security
所有这些服务都托管在Kubernetes集群上。我们是否需要对此类服务交互进行显式身份验证,或者Kubernetes是否为其提供了足够的安全性?
浏览 17提问于2018-08-20得票数 0
1回答
如何在具有持久卷的EKS集群的基础上设置可伸缩的Jenkins?
amazon-web-services、jenkins、kubernetes、high-availability、amazon-eks
我只能在EKS集群上设置可伸缩的Jenkins。我在本地系统的Minikube k8s上使用Jenkins停靠从节点来处理额外的负载。但是,当我试图在EKS上设置相同的设置时,无法启动一个停靠从节点来运行作业。如果有人在EKS上做了同样的事情,请分享链接、想法或k8s清单。
浏览 4提问于2019-10-06得票数 2
回答已采纳
1回答
Kubernetes的光伏与块存储在互联网上安全?
security、kubernetes、digital-ocean
我正试图使用k8s在我的DigitalOcean集群上使用DigitalOcean块存储来创建持久卷。我需要你的意见。谢谢。
浏览 0提问于2018-07-18得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
